Отчет о безопасности Web3: Повышение рисков безопасности в бычьем рынке, остерегайтесь кражи активов
Цена биткойна вновь достигла рекорда, приближаясь к отметке в 100 тысяч долларов. Обзор исторических данных показывает, что во время бычьего рынка в области Web3 часто происходят мошенничества и фишинг, общие убытки составляют более 350 миллионов долларов. Анализ показывает, что хакеры в основном нацеливаются на сеть Эфириума, стабильные монеты являются главной целью. Основываясь на исторических данных о сделках и фишинге, мы глубоко изучили методы атак, выбор целей и коэффициенты успеха.
Обзор экосистемы криптобезопасности
Проекты крипто-безопасности 2024 года можно разделить на несколько основных областей. В области аудита смарт-контрактов множество известных организаций предлагают услуги. В области мониторинга безопасности DeFi появились специализированные инструменты для实时 обнаружения угроз, направленные на протоколы децентрализованных финансов. Стоит отметить, что растет популярность решений по безопасности на основе искусственного интеллекта.
С ростом популярности торговли мем- токенами некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные риски.
USDT стал самым украденным активом
Данные показывают, что атаки в сети Эфириум составляют около 75% от всех событий. USDT является наиболее украденным активом, общие потери составляют 112 миллионов долларов, в среднем на каждую атаку приходится около 4,7 миллиона долларов. На втором месте находится ETH с потерями около 66,6 миллиона долларов, а третье место занимает DAI с потерями 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой капитализацией также подверглись многочисленным атакам, что указывает на то, что хакеры нацеливаются на активы с низкой безопасностью. Самое крупное однократное событие произошло 1 августа 2023 года, это была сложная мошенническая атака, в результате которой было потеряно 20,1 миллиона долларов.
Polygon стал второй по величине целевой цепочкой
Несмотря на то, что Ethereum по-прежнему является основной целью атак, составляя 80% от объема фишинговых сделок, другие блокчейны также стали жертвами краж. Polygon стал второй по величине целью, объем сделок составляет около 18%. Злоумышленники часто выбирают цели на основе общего заблокированного объема средств в сети и числа активных пользователей в день.
Анализ времени атаки и тенденции его эволюции
2023 год стал годом с наибольшим количеством высокоценностных атак, при этом несколько инцидентов привели к потерям свыше 5 миллионов долларов. Методы атак эволюционировали от простых прямых переводов к более сложным атакам, основанным на авторизации. Средний интервал между крупными атаками (с потерями свыше 1 миллиона долларов) составляет около 12 дней и обычно сосредоточен вокруг значительных рыночных событий и публикации новых протоколов.
Основные типы фишинговых атак
Прямой перевод токенов
Это самый прямой способ атаки. Хакеры манипулируют пользователями, чтобы перевести токены прямо на аккаунты, которые они контролируют. Потери при таких атаках часто бывают очень высокими, так как злоумышленники используют поддельные страницы и мошеннические уловки, чтобы заставить жертв добровольно перевести средства. Анализ показывает, что средний уровень успешности таких атак достигает 62%.
Авторизация фишинга
Этот метод использует механизм взаимодействия смарт-контрактов, который технически довольно сложен. Злоумышленник обманывает пользователя, чтобы тот предоставил неограниченные права на расходование определенного токена. В отличие от прямого перевода, авторизационная фишинговая атака может вызвать долгосрочные уязвимости, злоумышленник может постепенно исчерпывать средства жертвы.
Ложный адрес токена
Атакующие используют токены с тем же именем, что и легитимные токены, но с другим адресом для выполнения транзакций. Этот вид атаки использует невнимательность пользователей к проверке адресов.
NFT нулевая покупка
Атака на рынок NFT, манипулирующая пользователями, чтобы они подписывали сделки на продажу высокоценных NFT по очень низкой или даже нулевой цене. В ходе исследования было обнаружено 22 случая крупных событий нулевой покупки NFT, средние потери составили 378 тысяч долларов.
Анализ распределения пострадавших кошельков
Данные показывают, что стоимость транзакции обратно пропорциональна количеству затронутых кошельков. Наибольшее количество жертвованных кошельков - от 500 до 1000 долларов, около 3750, что составляет более трети. Количество жертвованных кошельков в диапазоне 1000-1500 долларов снизилось до 2140. Транзакции свыше 3000 долларов составляют лишь 13,5% от общего числа атак. Это указывает на то, что чем больше сумма транзакции, тем строже меры безопасности, принимаемые пользователями, или они более осторожны при обработке крупных транзакций.
С наступлением бычьего рынка частота сложных атак и средние убытки могут возрасти, а экономическое влияние на команды проектов и инвесторов также увеличится. Поэтому блокчейн-сети необходимо усилить меры безопасности, а пользователи должны оставаться в высокой степени бдительности при проведении сделок, чтобы предотвратить различные фишинговые атаки.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
6
Поделиться
комментарий
0/400
DiamondHands
· 07-08 18:55
Еще рано, не так просто потерпеть неудачу.
Посмотреть ОригиналОтветить0
AirdropHunterXiao
· 07-08 09:01
Обратите внимание на безопасность, Кошелек держите в порядке.
Посмотреть ОригиналОтветить0
UnluckyValidator
· 07-05 22:04
Смотреть на падение вызывает тревогу
Посмотреть ОригиналОтветить0
NeverPresent
· 07-05 22:04
Не паникуйте, нужно мыслить масштабно, главное, чтобы была сумка, не имеет значения.
Посмотреть ОригиналОтветить0
LiquidatorFlash
· 07-05 22:02
Коэффициент 0.618 приведет к ликвидации, позиции в лонг снова будут плакать в туалете.
Посмотреть ОригиналОтветить0
quiet_lurker
· 07-05 21:50
Бычий рынок мошенничество разгуливает, будьте осторожны!
Web3 Бычий рынок наступает безопасность активов риски резко увеличиваются USDT становится Хакер предпочтительной целью
Отчет о безопасности Web3: Повышение рисков безопасности в бычьем рынке, остерегайтесь кражи активов
Цена биткойна вновь достигла рекорда, приближаясь к отметке в 100 тысяч долларов. Обзор исторических данных показывает, что во время бычьего рынка в области Web3 часто происходят мошенничества и фишинг, общие убытки составляют более 350 миллионов долларов. Анализ показывает, что хакеры в основном нацеливаются на сеть Эфириума, стабильные монеты являются главной целью. Основываясь на исторических данных о сделках и фишинге, мы глубоко изучили методы атак, выбор целей и коэффициенты успеха.
Обзор экосистемы криптобезопасности
Проекты крипто-безопасности 2024 года можно разделить на несколько основных областей. В области аудита смарт-контрактов множество известных организаций предлагают услуги. В области мониторинга безопасности DeFi появились специализированные инструменты для实时 обнаружения угроз, направленные на протоколы децентрализованных финансов. Стоит отметить, что растет популярность решений по безопасности на основе искусственного интеллекта.
С ростом популярности торговли мем- токенами некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные риски.
USDT стал самым украденным активом
Данные показывают, что атаки в сети Эфириум составляют около 75% от всех событий. USDT является наиболее украденным активом, общие потери составляют 112 миллионов долларов, в среднем на каждую атаку приходится около 4,7 миллиона долларов. На втором месте находится ETH с потерями около 66,6 миллиона долларов, а третье место занимает DAI с потерями 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой капитализацией также подверглись многочисленным атакам, что указывает на то, что хакеры нацеливаются на активы с низкой безопасностью. Самое крупное однократное событие произошло 1 августа 2023 года, это была сложная мошенническая атака, в результате которой было потеряно 20,1 миллиона долларов.
Polygon стал второй по величине целевой цепочкой
Несмотря на то, что Ethereum по-прежнему является основной целью атак, составляя 80% от объема фишинговых сделок, другие блокчейны также стали жертвами краж. Polygon стал второй по величине целью, объем сделок составляет около 18%. Злоумышленники часто выбирают цели на основе общего заблокированного объема средств в сети и числа активных пользователей в день.
Анализ времени атаки и тенденции его эволюции
2023 год стал годом с наибольшим количеством высокоценностных атак, при этом несколько инцидентов привели к потерям свыше 5 миллионов долларов. Методы атак эволюционировали от простых прямых переводов к более сложным атакам, основанным на авторизации. Средний интервал между крупными атаками (с потерями свыше 1 миллиона долларов) составляет около 12 дней и обычно сосредоточен вокруг значительных рыночных событий и публикации новых протоколов.
Основные типы фишинговых атак
Прямой перевод токенов
Это самый прямой способ атаки. Хакеры манипулируют пользователями, чтобы перевести токены прямо на аккаунты, которые они контролируют. Потери при таких атаках часто бывают очень высокими, так как злоумышленники используют поддельные страницы и мошеннические уловки, чтобы заставить жертв добровольно перевести средства. Анализ показывает, что средний уровень успешности таких атак достигает 62%.
Авторизация фишинга
Этот метод использует механизм взаимодействия смарт-контрактов, который технически довольно сложен. Злоумышленник обманывает пользователя, чтобы тот предоставил неограниченные права на расходование определенного токена. В отличие от прямого перевода, авторизационная фишинговая атака может вызвать долгосрочные уязвимости, злоумышленник может постепенно исчерпывать средства жертвы.
Ложный адрес токена
Атакующие используют токены с тем же именем, что и легитимные токены, но с другим адресом для выполнения транзакций. Этот вид атаки использует невнимательность пользователей к проверке адресов.
NFT нулевая покупка
Атака на рынок NFT, манипулирующая пользователями, чтобы они подписывали сделки на продажу высокоценных NFT по очень низкой или даже нулевой цене. В ходе исследования было обнаружено 22 случая крупных событий нулевой покупки NFT, средние потери составили 378 тысяч долларов.
Анализ распределения пострадавших кошельков
Данные показывают, что стоимость транзакции обратно пропорциональна количеству затронутых кошельков. Наибольшее количество жертвованных кошельков - от 500 до 1000 долларов, около 3750, что составляет более трети. Количество жертвованных кошельков в диапазоне 1000-1500 долларов снизилось до 2140. Транзакции свыше 3000 долларов составляют лишь 13,5% от общего числа атак. Это указывает на то, что чем больше сумма транзакции, тем строже меры безопасности, принимаемые пользователями, или они более осторожны при обработке крупных транзакций.
С наступлением бычьего рынка частота сложных атак и средние убытки могут возрасти, а экономическое влияние на команды проектов и инвесторов также увеличится. Поэтому блокчейн-сети необходимо усилить меры безопасности, а пользователи должны оставаться в высокой степени бдительности при проведении сделок, чтобы предотвратить различные фишинговые атаки.